harta planetei cu fețe în fundal
Imagini de Gerd Altmann 

Printre cele mai insidioase exemple de exploatare a fricii se numără sub formă de phishing, vishing și smishing. Phishingul implică trimiterea de e-mailuri frauduloase menite să ne păcălească să cădem la o înșelătorie. Vishing este phishing bazat pe mesageria vocală, iar smishing este phishing pe bază de SMS. Toate se rezumă la același lucru: un mesaj care îți provoacă frică în inimă și te obligă să acționezi fără să stai pe gânduri.

Făcând clic reactiv pe un link ca răspuns la un mesaj, deschideți ușa pentru ca programele malware să fie livrate în sistemul dumneavoastră. Iată trei exemple. Ce ai face (sau ce ai făcut) ca răspuns la unul dintre aceste mesaje:

  • Actualizare urgentă: Noi politici de igienă Covid pentru întoarcerea dumneavoastră la birou 

  • Datoriți bani către IRS. Un agent este în drum spre casa ta.

  • Bunico, ajutor! Călătoresc la Paris și am fost arestat. Am nevoie de bani pentru cauțiune. Vă rog să mă ajutați!

    innerself abonare grafică

Oamenii se îndrăgostesc de aceste tipuri de mesaje atât de ușor și previzibil. Pentru unii, asta se datorează faptului că mesajul se leagă de o teamă pe care o au deja. Pentru alții, este pentru că pur și simplu dau clic pe toate mesajele care vin în telefon sau în căsuța lor de e-mail. Alții, în special părinții în vârstă și copiii mici, încă mai cred în încrederea în ceilalți.

Acesta este motivul pentru care toată lumea trebuie să exerseze și să împărtășească această mantră din două cuvinte: „Gap It.”

Spune-i mamei să „Gap It” 

Gap Înseamnă pur și simplu că, dacă primiți un mesaj pe orice dispozitiv care vă avertizează cu privire la o problemă, cum ar fi cele enumerate mai sus - sau orice alt tip de mesaj care vine cu un link -, plasați un decalaj între acel mesaj și acțiunile dvs. În loc să faceți clic instantaneu pe linkul de pe mesaj, accesați linkul printr-o altă rută.

De exemplu, dacă mesajul este despre un cont bancar înghețat, conectați-vă la contul bancar independent prin computer, așa cum o faceți de obicei. Dacă mesajul pare să fie de la IRS sau o autoritate similară, atunci sunați-i folosind numărul lor 800. Indiferent de utilitatea sau organizația implicată, dacă există o problemă reală, o vor putea găsi prin contul dvs.  

Ideea aici este să plasezi un interval de timp între mesajul amenințător și reacția ta. Dacă se întâmplă că acest mesaj de amenințare este de fapt o schemă smishing care se leagă de o organizație criminală, chiar dacă contactați acest grup cu un mesaj „dezabonare” sau „lasă-mă în pace”, tot veți fi căzut în capcana lor. Orice răspuns dovedește că al tău este un cont live ale cărui detalii de contact pot fi vândute și abuzate în continuare pe piața întunecată. 

Aplicați Gap It abordați chiar și mesajele care par foarte autentice. Este posibil să primiți o factură de la un furnizor pe care îl utilizați în mod regulat. Factura pare legitimă, până la sigla, adresa de corespondență și fontul utilizat. S-ar putea să aibă chiar numele dvs. sau numele companiei chiar acolo pe factură. 

Dar, indiferent de nivelul de detaliu, luați Gap It precauție. Business Email Compromise (BEC) este o tehnică în care escrocii creează e-mailuri extrem de convingătoare folosind toate siglele și branding-ul companiei reale. Adresa dvs. de e-mail sau numărul de telefon pot fi ghicite sau cumpărate online (așa fac încălcările de date), iar e-mailul poate părea real și autentic. 

Nu te închipui

Angajaților trebuie să li se arate cum să urmărească fiecare factură folosind aceeași Gap It tehnică și să folosească conexiunile pe care le au deja în dosar. Contactați furnizorul direct prin numărul sau adresa de e-mail pe care o utilizați întotdeauna, nu linkul de pe mesaj. 

Intenția Gap It tehnica este de a rupe obiceiul de a reacționa fără gânduri și de a-l înlocui cu un moment real în care să investighezi autenticitatea unui e-mail. Permițând și încurajând activ a Gap It pentru a prospera, companiile vor face încă un pas pentru a contribui la asigurarea siguranței întregii organizații.

Copyright 2022. Toate drepturile rezervate.
Tipărit cu permisiunea autorului/editorului.

Cartea acestui autor:

CARTE: Viitorul fricii la locul de muncă

Viitorul fricii la locul de muncă: modul în care reflexul uman stă în calea transformării digitale
de Steve Prentice

coperta cărții The Future of Workplace Fear de Steve PrenticeFrica la locul de muncă vine în multe forme, inclusiv frica de schimbare, teama de a arăta prost și teama de relații de muncă și, în toate cazurile, aceste temeri au rădăcini adânci care se extind mult mai jos de a învăța o nouă tehnologie. Este vorba despre teama de a pierde un loc de muncă, un mijloc de trai și o identitate.

Rezultatele unei astfel de frici pot avea repercusiuni enorme asupra unei organizații, inclusiv o vulnerabilitate crescută la ransomware și atacuri cibernetice, creșterea fluctuației angajaților, pierderea competitivității, pierderea cotei de piață, rezistență, sabotaj, discriminare și litigii. Această carte va demonstra managerilor și angajaților deopotrivă diferitele tipuri de frică care pot apărea la locul de muncă în contextul transformării digitale și, cel mai important, cum să le depășim.

Pentru mai multe informații și / sau pentru a comanda această carte, click aici. Disponibil și ca ediție Kindle.

Despre autor

fotografia lui Steve PrenticeSteve Prentice este un expert în relația dintre oameni și tehnologie la locul de muncă. Este autorul unor cărți despre managementul timpului, managementul stresului și managementul carierei. Noua lui carte este Viitorul fricii la locul de muncă: modul în care reflexul uman stă în calea transformării digitale.

Aflați mai multe la steveprentice.com 

Mai multe cărți ale acestui autor.